一、 漏洞 CVE-2011-4338 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
巫师1.0.9:用户可以将其在巫师.conf文件中的 askforpwd=false 行添加,而无需在巫师中输入root密码。下次运行巫师时,即使用户从未输入过root密码,系统仍将授予root权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Shaman 1.0.9: Users can add the line askforpwd=false to his shaman.conf file, without entering the root password in shaman. The next time shaman is run, root privileges are granted despite the fact that the user never entered the root password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Archlinux Shaman 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Archlinux Shaman中存在本地权限提升漏洞。本地攻击者可利用该漏洞借助超级用户的权限执行任意代码,成功的利用这些漏洞将危害受影响的计算机。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4338 的情报信息